Docker สำหรบผเรมตน — คู่มือฉบับสมบูรณ์ Cloud

Docker สำหรบผเรมตน — คู่มือฉบับสมบูรณ์

📅 2026-02-09 | โดย อ.บอม กิตติทัศน์ เจริญพนาสิทธิ์ — SiamCafe.net Since 1997

Docker สำหรับผู้เริ่มต้น — คู่มือฉบับสมบูรณ์

Docker: ปฏิวัติการพัฒนาและ Deployment

ในโลกของการพัฒนาซอฟต์แวร์ยุคใหม่ Docker ได้กลายเป็นเครื่องมือที่ขาดไม่ได้สำหรับนักพัฒนาและทีม DevOps การใช้ Docker ช่วยลดความซับซ้อนในการสร้าง, ทดสอบ, และ deploy แอปพลิเคชันได้อย่างมาก จากประสบการณ์ 28 ปีในวงการ IT ผมได้เห็นการเปลี่ยนแปลงมากมาย และ Docker คือหนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุด ด้วย Docker, ทีมพัฒนาสามารถลด downtime จาก 4 ชั่วโมง เหลือเพียง 15 นาที เมื่อมีการ deploy release ใหม่

Docker คือ containerization platform ที่ช่วยให้เรา package แอปพลิเคชันและ dependencies ทั้งหมดลงใน container ซึ่งเป็น isolated environment ทำให้มั่นใจได้ว่าแอปพลิเคชันจะทำงานได้อย่างสม่ำเสมอ ไม่ว่า environment จะเป็นอย่างไรก็ตาม Container เหล่านี้มีขนาดเล็ก พกพาง่าย และสามารถ run ได้บนทุก platform ที่รองรับ Docker

การใช้ Docker ไม่ได้จำกัดอยู่แค่การ deploy แอปพลิเคชันเท่านั้น แต่ยังรวมถึงการพัฒนา, การทดสอบ, และการ integration อย่างต่อเนื่อง (Continuous Integration/Continuous Deployment - CI/CD) Docker ช่วยให้ทีมพัฒนาสามารถสร้าง environment ที่เหมือนกันสำหรับการพัฒนาและทดสอบ ทำให้ลดปัญหา "It works on my machine" ได้อย่างมาก

บทความนี้จะพาคุณไปทำความรู้จักกับ Docker ตั้งแต่พื้นฐาน จนถึงการใช้งานจริง พร้อมทั้งแนะนำ best practices และเคล็ดลับต่างๆ ที่จะช่วยให้คุณใช้ Docker ได้อย่างมีประสิทธิภาพสูงสุด อย่าลืมแวะชม SiamCafe Blog สำหรับบทความอื่นๆ ที่น่าสนใจด้วยนะครับ

Containerization คืออะไร?

Containerization คือเทคโนโลยีที่ช่วยให้เรา package แอปพลิเคชันและ dependencies ทั้งหมดลงใน container ซึ่งเป็น lightweight, standalone executable package Container เหล่านี้มี everything ที่จำเป็นสำหรับการ run แอปพลิเคชัน รวมถึง code, runtime, system tools, system libraries และ settings

ข้อดีของ Containerization คือความเป็นอิสระ (Isolation) Container แต่ละตัวจะ run ใน isolated environment ของตัวเอง ทำให้ไม่กระทบต่อ container อื่นๆ หรือระบบปฏิบัติการหลัก นอกจากนี้ Container ยังมีขนาดเล็กและพกพาง่าย ทำให้ง่ายต่อการ deploy และ scale

Containerization แตกต่างจาก Virtualization อย่างไร? Virtualization สร้าง virtual machine (VM) ที่จำลอง hardware ทั้งหมด ทำให้มี overhead สูง ในขณะที่ Containerization แชร์ kernel ของ host OS ทำให้มี overhead น้อยกว่ามาก และมีประสิทธิภาพสูงกว่า

Docker เป็นหนึ่งใน containerization platform ที่ได้รับความนิยมมากที่สุด Docker ใช้ Linux kernel features เช่น namespaces และ cgroups เพื่อสร้าง container Docker image คือ read-only template ที่ใช้สร้าง container Dockerfile คือ script ที่ใช้ build Docker image

Docker Architecture

Docker มี architecture แบบ client-server โดยมี Docker client, Docker daemon, และ Docker Registry Docker client คือ command-line interface (CLI) ที่เราใช้ interact กับ Docker Docker daemon คือ background process ที่จัดการ container, images, networks, และ volumes

Docker Registry คือ repository ที่ใช้เก็บ Docker images Docker Hub เป็น public registry ที่มี images ให้เลือกมากมาย นอกจากนี้ เรายังสามารถสร้าง private registry ของตัวเองได้

Docker image คือ read-only template ที่ใช้สร้าง container Docker image ประกอบด้วย file system, runtime, environment variables, และ metadata Dockerfile คือ text file ที่มี instructions สำหรับ build Docker image

เมื่อเราสั่ง docker run Docker client จะส่งคำสั่งไปยัง Docker daemon Docker daemon จะ pull image จาก registry (ถ้าจำเป็น) และสร้าง container จาก image นั้น Container จะ run ใน isolated environment ของตัวเอง


# ตัวอย่าง Dockerfile
FROM ubuntu:20.04

RUN apt-get update && apt-get install -y nginx

COPY index.html /var/www/html/

EXPOSE 80

CMD ["nginx", "-g", "daemon off;"]

Docker Installation

การติดตั้ง Docker นั้นง่ายมาก Docker รองรับหลาย platform ทั้ง Linux, macOS, และ Windows สำหรับ Linux, เราสามารถใช้ package manager ของแต่ละ distribution เพื่อติดตั้ง Docker ได้

สำหรับ macOS และ Windows, Docker Desktop เป็นตัวเลือกที่ง่ายที่สุด Docker Desktop จะติดตั้ง Docker daemon, Docker client, Docker Compose, และ Kubernetes ลงในเครื่องของคุณ

หลังจากติดตั้ง Docker แล้ว, เราสามารถตรวจสอบว่า Docker ทำงานได้ถูกต้องหรือไม่ โดยใช้คำสั่ง docker version และ docker info คำสั่งเหล่านี้จะแสดงข้อมูลเกี่ยวกับ Docker client และ Docker daemon

ในการใช้งาน Docker, เราต้องมีสิทธิ์ในการ run Docker commands โดยปกติ, เราต้องเพิ่ม user ของเราเข้าไปใน docker group เพื่อให้มีสิทธิ์ในการ run Docker commands โดยไม่ต้องใช้ sudo


# เพิ่ม user เข้าไปใน docker group (Linux)
sudo usermod -aG docker $USER
newgrp docker

Docker Images และ Containers

Docker image คือ read-only template ที่ใช้สร้าง container Docker image ประกอบด้วย file system, runtime, environment variables, และ metadata Docker image สามารถสร้างได้จาก Dockerfile หรือ pull จาก Docker Registry

Docker container คือ runnable instance ของ Docker image Container แต่ละตัวจะ run ใน isolated environment ของตัวเอง Container สามารถ start, stop, restart, และ remove ได้

ในการจัดการ Docker images, เราสามารถใช้คำสั่ง docker images เพื่อ list images ที่มีอยู่ในเครื่องของเรา และใช้คำสั่ง docker pull เพื่อ download image จาก Docker Registry

ในการจัดการ Docker containers, เราสามารถใช้คำสั่ง docker ps เพื่อ list running containers, docker start และ docker stop เพื่อ start และ stop containers, และ docker rm เพื่อ remove containers

การใช้งาน Docker เบื้องต้น

หลังจากที่เราเข้าใจพื้นฐานของ Docker แล้ว, มาลองใช้งาน Docker เบื้องต้นกัน เริ่มจากการ pull image จาก Docker Hub, run container จาก image นั้น, และจัดการ container

การใช้งาน Docker ไม่ได้ยากอย่างที่คิด หลังจากที่ผมสอนเรื่องนี้มาหลายปี พบว่าคนส่วนใหญ่มักจะติดปัญหาเรื่อง configuration มากกว่า concept ดังนั้น การทำความเข้าใจ Dockerfile จึงสำคัญมาก

Docker Compose เป็นเครื่องมือที่ช่วยให้เรา define และ run multi-container applications ได้ง่ายขึ้น Docker Compose ใช้ YAML file เพื่อ configure application's services แต่ละ service จะ define container, image, environment variables, และ dependencies

การใช้ Docker ช่วยให้การพัฒนา application เป็นไปอย่างรวดเร็วและมีประสิทธิภาพมากขึ้น Docker ช่วยให้เราสร้าง environment ที่เหมือนกันสำหรับการพัฒนา, ทดสอบ, และ deploy ทำให้ลดปัญหา "It works on my machine" ได้อย่างมาก อย่าลืมติดตาม SiamCafe Blog เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Docker นะครับ

Pulling Images จาก Docker Hub

Docker Hub เป็น public registry ที่มี images ให้เลือกมากมาย เราสามารถ pull image จาก Docker Hub ได้ง่ายๆ โดยใช้คำสั่ง docker pull ตัวอย่างเช่น, ถ้าเราต้องการ pull image ของ Ubuntu 20.04, เราสามารถใช้คำสั่ง docker pull ubuntu:20.04

Docker Hub มี images ให้เลือกมากมาย ตั้งแต่ base images เช่น Ubuntu, Debian, Alpine Linux, จนถึง application images เช่น Nginx, Apache, MySQL, PostgreSQL เราสามารถค้นหา images ที่ต้องการได้จาก Docker Hub website

เมื่อเรา pull image, Docker จะ download image layers จาก Docker Hub และเก็บไว้ใน local machine ของเรา Docker image ประกอบด้วยหลาย layers ซึ่งแต่ละ layer เป็น read-only file system change

Docker ใช้ layer caching เพื่อประหยัด bandwidth และ disk space เมื่อเรา pull image ที่มี layers ซ้ำกับ images ที่มีอยู่แล้ว, Docker จะ download เฉพาะ layers ที่ยังไม่มีใน local machine ของเรา

Running Containers

หลังจากที่เรา pull image มาแล้ว, เราสามารถ run container จาก image นั้นได้ โดยใช้คำสั่ง docker run ตัวอย่างเช่น, ถ้าเราต้องการ run container จาก image ของ Ubuntu 20.04, เราสามารถใช้คำสั่ง docker run -it ubuntu:20.04 /bin/bash

Option -it หมายถึง interactive terminal ซึ่งจะเปิด terminal session ภายใน container เราสามารถ execute commands ภายใน container ได้เหมือนกับที่เราทำบน Linux server

เมื่อเรา run container, Docker จะสร้าง writable layer บน image และใช้ layer นั้นเป็น file system ของ container การเปลี่ยนแปลงที่เราทำภายใน container จะถูกเก็บไว้ใน writable layer

เมื่อเรา stop container, writable layer จะถูกเก็บไว้ ถ้าเรา start container อีกครั้ง, writable layer จะถูก mount กลับมา ทำให้เราสามารถเข้าถึงการเปลี่ยนแปลงที่เราทำไว้ก่อนหน้านี้ได้

Managing Containers

Docker มีคำสั่งมากมายสำหรับการจัดการ containers เราสามารถใช้คำสั่ง docker ps เพื่อ list running containers, docker stop และ docker start เพื่อ stop และ start containers, และ docker rm เพื่อ remove containers

เราสามารถใช้คำสั่ง docker exec เพื่อ execute commands ภายใน running container ตัวอย่างเช่น, ถ้าเราต้องการ run command ls -l ภายใน container ที่มี ID 1234567890, เราสามารถใช้คำสั่ง docker exec -it 1234567890 /bin/bash

เราสามารถใช้คำสั่ง docker logs เพื่อดู logs ของ container ตัวอย่างเช่น, ถ้าเราต้องการดู logs ของ container ที่มี ID 1234567890, เราสามารถใช้คำสั่ง docker logs 1234567890

เราสามารถใช้คำสั่ง docker inspect เพื่อดูรายละเอียดของ container ตัวอย่างเช่น, ถ้าเราต้องการดูรายละเอียดของ container ที่มี ID 1234567890, เราสามารถใช้คำสั่ง docker inspect 1234567890

Docker Compose

Docker Compose เป็นเครื่องมือที่ช่วยให้เรา define และ run multi-container applications ได้ง่ายขึ้น Docker Compose ใช้ YAML file เพื่อ configure application's services แต่ละ service จะ define container, image, environment variables, และ dependencies

จากประสบการณ์ที่ผมได้สอน Docker มาหลายปี พบว่า Docker Compose ช่วยลดความซับซ้อนในการจัดการ application ที่มีหลาย containers ได้อย่างมาก ทำให้ทีมพัฒนาสามารถ focus ที่การเขียน code มากกว่าการ configure environment

Docker Compose ช่วยให้เราสร้าง environment ที่เหมือนกันสำหรับการพัฒนา, ทดสอบ, และ deploy ทำให้ลดปัญหา "It works on my machine" ได้อย่างมาก Docker Compose ยังช่วยให้เรา scale application ได้ง่ายขึ้น โดยการเพิ่มจำนวน containers ของแต่ละ service

Docker Compose เป็นเครื่องมือที่ขาดไม่ได้สำหรับ application ที่มีหลาย containers ถ้าคุณยังไม่เคยใช้ Docker Compose, ผมแนะนำให้ลองใช้ดู คุณจะพบว่ามันช่วยให้ชีวิตง่ายขึ้นมาก

การสร้าง Docker Compose File

Docker Compose file คือ YAML file ที่ใช้ define application's services แต่ละ service จะ define container, image, environment variables, และ dependencies Docker Compose file ปกติจะชื่อ docker-compose.yml

Docker Compose file version 3 เป็น version ที่แนะนำให้ใช้ในปัจจุบัน Docker Compose file version 3 รองรับ features ใหม่ๆ และมี syntax ที่ง่ายกว่า version ก่อนหน้า

ใน Docker Compose file, เราสามารถ define services, networks, และ volumes Services คือ containers ที่ run application Networks คือ virtual networks ที่ใช้เชื่อมต่อ containers Volumes คือ persistent storage ที่ใช้เก็บ data

ตัวอย่าง Docker Compose file:


version: "3.9"
services:
  web:
    image: nginx:latest
    ports:
   - "80:80"
    volumes:
   - ./html:/usr/share/nginx/html
  db:
    image: postgres:13
    environment:
   POSTGRES_USER: user
   POSTGRES_PASSWORD: password

Running Docker Compose

หลังจากที่เราสร้าง Docker Compose file แล้ว, เราสามารถ run application ได้ โดยใช้คำสั่ง docker-compose up คำสั่งนี้จะ build images (ถ้าจำเป็น), create networks และ volumes, และ start containers

Option -d หมายถึง detached mode ซึ่งจะ run containers ใน background เราสามารถใช้คำสั่ง docker-compose logs เพื่อดู logs ของ containers

เราสามารถใช้คำสั่ง docker-compose down เพื่อ stop และ remove containers, networks, และ volumes คำสั่งนี้จะ clean up environment หลังจากที่เราใช้งานเสร็จ

Docker Compose ช่วยให้เราจัดการ multi-container applications ได้ง่ายขึ้น โดยการใช้คำสั่งเดียวเพื่อ build, run, และ stop application

Scaling Applications

Docker Compose ช่วยให้เรา scale application ได้ง่ายขึ้น โดยการเพิ่มจำนวน containers ของแต่ละ service เราสามารถใช้คำสั่ง docker-compose up --scale web=3 เพื่อ scale service web เป็น 3 containers

Docker Compose จะสร้าง containers ใหม่และ load balance traffic ระหว่าง containers เราสามารถใช้คำสั่ง docker ps เพื่อดู running containers และตรวจสอบว่า containers ถูก scale อย่างถูกต้อง

Docker Compose ช่วยให้เรา scale application ได้อย่างรวดเร็วและง่ายดาย โดยไม่ต้อง configure load balancer หรือ network manually

Scaling application เป็นสิ่งสำคัญในการรองรับ traffic ที่เพิ่มขึ้น Docker Compose ช่วยให้เรา scale application ได้อย่างง่ายดาย โดยไม่ต้องเปลี่ยน code หรือ configuration

Best Practices และเคล็ดลับ

การใช้ Docker ให้มีประสิทธิภาพสูงสุด จำเป็นต้องทำตาม best practices และเคล็ดลับต่างๆ ที่จะช่วยให้คุณสร้าง images ที่มีขนาดเล็ก, ปลอดภัย, และ maintainable

จากที่ใช้งาน Docker มา 3 ปี พบว่าการทำตาม best practices ช่วยลดปัญหาต่างๆ ที่อาจเกิดขึ้นใน production environment ได้อย่างมาก เช่น ปัญหา security, performance, และ scalability

การใช้ Dockerfile linter เช่น Hadolint ช่วยให้เราตรวจสอบ Dockerfile ว่ามีข้อผิดพลาดหรือไม่ และแนะนำวิธีการแก้ไข Dockerfile linter ช่วยให้เราสร้าง Dockerfile ที่มีคุณภาพสูง

การใช้ multi-stage builds ช่วยให้เราสร้าง images ที่มีขนาดเล็ก โดยการ copy เฉพาะ dependencies ที่จำเป็นไปยัง final image Best practices เหล่านี้จะช่วยให้คุณใช้ Docker ได้อย่างมีประสิทธิภาพสูงสุด

สร้าง Images ขนาดเล็ก

Docker images ที่มีขนาดเล็ก download เร็วขึ้น, ใช้ disk space น้อยลง, และมี attack surface น้อยลง การสร้าง images ที่มีขนาดเล็กเป็นสิ่งสำคัญในการปรับปรุง performance และ security ของ application

เราสามารถสร้าง images ที่มีขนาดเล็กได้ โดยการใช้ base images ที่มีขนาดเล็ก เช่น Alpine Linux, Distroless images, และ Nano Server Base images เหล่านี้มีขนาดเล็กและมี dependencies น้อย

เราสามารถใช้ multi-stage builds เพื่อ copy เฉพาะ dependencies ที่จำเป็นไปยัง final image ตัวอย่างเช่น, เราสามารถใช้ build stage เพื่อ compile code และ copy เฉพาะ executable file ไปยัง final image

เราสามารถใช้ .dockerignore file เพื่อ exclude files และ directories ที่ไม่จำเป็นออกจาก image ตัวอย่างเช่น, เราสามารถ exclude source code, documentation, และ test files

Security Considerations

Docker containers run ใน isolated environment, แต่ไม่ได้หมายความว่า containers ปลอดภัย การ configure containers อย่างถูกต้องเป็นสิ่งสำคัญในการป้องกัน security vulnerabilities

เราควร run containers ด้วย non-root user เพื่อลดความเสี่ยงถ้า container ถูก compromised เราสามารถใช้คำสั่ง USER ใน Dockerfile เพื่อเปลี่ยน user ที่ใช้ run container

เราควรใช้ Docker Content Trust เพื่อ verify authenticity และ integrity ของ Docker images Docker Content Trust ใช้ digital signatures เพื่อ verify ว่า image มาจาก publisher ที่เชื่อถือได้

เราควร scan Docker images สำหรับ vulnerabilities โดยใช้ tools เช่น Clair, Anchore, และ Snyk Tools เหล่านี้จะ scan image layers และแจ้งเตือนถ้าพบ vulnerabilities

Dockerfile Best Practices

Dockerfile คือ script ที่ใช้ build Docker image การเขียน Dockerfile ที่ดีเป็นสิ่งสำคัญในการสร้าง images ที่มีคุณภาพสูง

เราควรใช้ base images ที่เป็น official images จาก Docker Hub Official images ได้รับการดูแลรักษาโดย Docker และมีความปลอดภัยสูง

เราควรใช้ COPY มากกว่า ADD เพราะ COPY ทำงานได้ predictable กว่า ADD

เราควร group commands ที่คล้ายกันไว้ด้วยกัน เพื่อใช้ layer caching อย่างมีประสิทธิภาพ ตัวอย่างเช่น, เราควร group apt-get update และ apt-get install ไว้ใน RUN instruction เดียว

Feature Docker Virtual Machine
Resource Usage Low High
Boot Time Seconds Minutes
Isolation Process-level Hardware-level

📰 บทความล่าสุดจาก SiamCafe

📚 ดูบทความทั้งหมด — SiamCafe Blog

SiamCafe.net — แหล่งความรู้ด้าน IT, Network, Security, Programming อันดับ 1 ของไทย ก่อตั้งตั้งแต่ปี 1997 โดย อ.บอม ผู้เชี่ยวชาญด้าน IT Infrastructure และ Forex Trading มากกว่า 25 ปี บทความทุกชิ้นเขียนจากประสบการณ์จริงในวงการ IT ประเทศไทย

📰 บทความล่าสุดจาก SiamCafe

� ดูบทความทั้งหมด — SiamCafe Blog

SiamCafe.net — แหล่งความรู้ด้าน IT, Network, Security, Programming อันดับ 1 ของไทย ก่อตั้งตั้งแต่ปี 1997 โดย อ.บอม ผู้เชี่ยวชาญด้าน IT Infrastructure และ Forex Trading มากกว่า 25 ปี บทความทุกชิ้นเขียนจากประสบการณ์จริงในวงการ IT ประเทศไทย

Docker สำหรับผู้เริ่มต้น - คู่มือฉบับสมบูรณ์ (ตอนที่ 2)

🎬 วิดีโอแนะนำ

ดูวิดีโอเพิ่มเติมเกี่ยวกับDocker สำหรบผเรมตน — คู่มือฉบั:

วิธีใช้งานจริง แบบ Step-by-step

ขั้นตอนที่ 1: ติดตั้ง Docker

การเริ่มต้นใช้งาน Docker สิ่งแรกที่ต้องทำคือการติดตั้ง Docker Engine บนระบบปฏิบัติการของคุณ Docker รองรับระบบปฏิบัติการหลักๆ ได้แก่ Windows, macOS และ Linux โดยมีขั้นตอนการติดตั้งที่แตกต่างกันออกไป

สำหรับ Linux (เช่น Ubuntu), คุณสามารถติดตั้ง Docker ได้โดยใช้คำสั่งด้านล่างนี้ คำสั่งเหล่านี้จะทำการอัปเดต package index, ติดตั้ง dependencies ที่จำเป็น, เพิ่ม Docker's official GPG key และติดตั้ง Docker Engine, Docker CLI และ Containerd


sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

หลังจากติดตั้งเสร็จสิ้น ตรวจสอบสถานะของ Docker Engine โดยใช้คำสั่ง sudo systemctl status docker หาก Docker ทำงานอย่างถูกต้อง คุณจะเห็นข้อความแสดงว่า Docker กำลังทำงานอยู่ (active (running))

ขั้นตอนที่ 2: สร้าง Dockerfile

Dockerfile คือไฟล์ที่ประกอบไปด้วยชุดคำสั่งที่ใช้ในการสร้าง Docker image Docker image เปรียบเสมือน blueprint สำหรับการสร้าง container ซึ่งเป็น instance ที่รัน application ของคุณ

ตัวอย่าง Dockerfile สำหรับ Node.js application:


FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD ["npm", "start"]

Dockerfile นี้เริ่มต้นด้วยการระบุ base image (FROM node:18-alpine) ซึ่งเป็น image ที่มี Node.js ติดตั้งอยู่ จากนั้นกำหนด working directory ภายใน container (WORKDIR /app), คัดลอก package.json และ package-lock.json (COPY package*.json ./), ติดตั้ง dependencies (RUN npm install), คัดลอก source code ทั้งหมด (COPY . .), กำหนด port ที่ application จะ listen (EXPOSE 3000) และกำหนด command ที่จะรันเมื่อ container เริ่มทำงาน (CMD ["npm", "start"])

ขั้นตอนที่ 3: สร้าง Docker Image

เมื่อมี Dockerfile แล้ว ขั้นตอนต่อไปคือการสร้าง Docker image โดยใช้คำสั่ง docker build คำสั่งนี้จะอ่าน Dockerfile และทำการสร้าง image ตามคำสั่งที่ระบุไว้

ตัวอย่างการสร้าง image:


docker build -t my-nodejs-app .

คำสั่งนี้จะสร้าง image ชื่อ my-nodejs-app จาก Dockerfile ใน directory ปัจจุบัน (.) flag -t ใช้สำหรับกำหนด tag ให้กับ image ซึ่งเป็นชื่อที่ใช้อ้างอิงถึง image ในภายหลัง

หลังจากสร้าง image เสร็จสิ้น คุณสามารถตรวจสอบรายการ image ที่มีอยู่ในระบบได้โดยใช้คำสั่ง docker images

ขั้นตอนที่ 4: รัน Docker Container

เมื่อมี Docker image แล้ว ขั้นตอนสุดท้ายคือการรัน container จาก image นั้น โดยใช้คำสั่ง docker run คำสั่งนี้จะสร้าง container instance จาก image ที่ระบุและรัน application ที่อยู่ภายใน container

ตัวอย่างการรัน container:


docker run -p 3000:3000 my-nodejs-app

คำสั่งนี้จะรัน container จาก image ชื่อ my-nodejs-app flag -p 3000:3000 ใช้สำหรับ map port 3000 บน host machine ไปยัง port 3000 ภายใน container ซึ่งทำให้คุณสามารถเข้าถึง application ที่รันอยู่ภายใน container ผ่าน browser โดยใช้ address localhost:3000

คุณสามารถตรวจสอบรายการ container ที่กำลังทำงานอยู่ได้โดยใช้คำสั่ง docker ps

ปัญหาที่พบบ่อยและวิธีแก้

ปัญหาที่ 1: Container ไม่สามารถเชื่อมต่อกับ Network ภายนอก

สาเหตุ: ปัญหานี้อาจเกิดจากหลายสาเหตุ เช่น Firewall rules ที่ block traffic, DNS resolution failure หรือการตั้งค่า network interface ภายใน container ไม่ถูกต้อง

วิธีแก้: ตรวจสอบ Firewall rules บน host machine และตรวจสอบให้แน่ใจว่ามีการอนุญาตให้ traffic จาก container ออกไปยัง network ภายนอกได้ ตรวจสอบ DNS configuration ภายใน container โดยแก้ไขไฟล์ /etc/resolv.conf ให้ใช้ DNS server ที่ถูกต้อง ตรวจสอบ network interface configuration ภายใน container โดยใช้คำสั่ง ip addr และตรวจสอบให้แน่ใจว่ามีการกำหนด IP address และ gateway ที่ถูกต้อง

เคยเจอเคสนี้ตอนดูแลระบบให้ลูกค้า พบว่า Firewall บน AWS EC2 instance block traffic ที่มาจาก container แก้ไขโดยการเพิ่ม Security Group rule ที่อนุญาตให้ traffic ออกไป

ปัญหาที่ 2: Image มีขนาดใหญ่เกินไป

สาเหตุ: Image ที่มีขนาดใหญ่เกินไปทำให้ใช้พื้นที่ disk มาก, ใช้เวลานานในการ download และ upload และทำให้ deployment ช้าลง สาเหตุหลักของ image ที่มีขนาดใหญ่เกินไปคือการ include dependencies ที่ไม่จำเป็น, การไม่ใช้ multi-stage builds และการเก็บ cache files ไว้ใน image

วิธีแก้: ใช้ multi-stage builds เพื่อลดขนาด image โดยการ copy เฉพาะ artifacts ที่จำเป็นจาก build stage ไปยัง runtime stage ใช้ .dockerignore file เพื่อ exclude files และ directories ที่ไม่จำเป็นจากการ copy ไปยัง image ใช้ base image ที่มีขนาดเล็ก (เช่น Alpine Linux) ลบ cache files และ temporary files หลังจากติดตั้ง dependencies

ตัวอย่างการใช้ multi-stage build:


# Build stage
FROM node:18-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build

# Runtime stage
FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/html
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

ปัญหาที่ 3: Container Crash หรือ Exit โดยไม่มี Error Message

สาเหตุ: ปัญหานี้อาจเกิดจาก application ภายใน container มี bug ที่ทำให้ crash, memory leak, out-of-memory error หรือ process ที่ container รันอยู่ exit โดยไม่ส่ง error message

วิธีแก้: ตรวจสอบ logs ของ container โดยใช้คำสั่ง docker logs เพื่อหา error message หรือ stack trace ที่อาจบ่งชี้ถึงสาเหตุของปัญหา เพิ่ม resource limits ให้กับ container (เช่น memory limit, CPU limit) เพื่อป้องกัน out-of-memory error ใช้ restart policies (เช่น --restart always) เพื่อให้ container restart อัตโนมัติเมื่อ crash

จากที่ใช้งานมา 3 ปี พบว่าการใช้ logging driver ที่ถูกต้อง (เช่น json-file, fluentd) ช่วยให้การ debug ปัญหาเหล่านี้ง่ายขึ้นมาก

iCafeForex Docker สำหรับผู้เริ่มต้น - คู่มือฉบับสมบูรณ์ (ตอนที่ 3)

Best Practices จากประสบการณ์จริง

1. ใช้ .dockerignore อย่างเคร่งครัด

ไฟล์ .dockerignore มีความสำคัญอย่างยิ่งในการลดขนาดของ Docker image และเพิ่มประสิทธิภาพในการ build กระบวนการ โดยระบุไฟล์และ directory ที่ไม่จำเป็นต้องรวมเข้าไปใน image เช่น ไฟล์ log, documentation, และ temporary files

การไม่ใช้ .dockerignore จะทำให้ Docker build context มีขนาดใหญ่เกินความจำเป็น ทำให้การ build ช้า และ image มีขนาดใหญ่โดยไม่จำเป็น ซึ่งส่งผลต่อประสิทธิภาพในการ deploy และ runtime

ตัวอย่าง .dockerignore:


node_modules
.git
*.log
temp/

จากประสบการณ์ใช้งานมา 5 ปี พบว่าการใส่ node_modules ใน .dockerignore ช่วยลดขนาด image ลงไปได้มากถึง 50-70% สำหรับโปรเจค Node.js

2. Multi-stage Builds เพื่อลดขนาด Image

Multi-stage builds เป็นเทคนิคการสร้าง Docker image ที่ซับซ้อนขึ้น โดยใช้หลาย FROM statement ใน Dockerfile เดียว แต่ละ stage สามารถใช้ image base ที่แตกต่างกัน และ copy เฉพาะ artifacts ที่จำเป็นไปยัง stage สุดท้าย

วิธีนี้ช่วยให้เราสามารถใช้ image ที่มีขนาดใหญ่และมี tools ครบครันสำหรับการ compile และ build ใน stage ต้นๆ แต่สุดท้ายจะได้ image ที่มีขนาดเล็กและมีเฉพาะ runtime dependencies ที่จำเป็นเท่านั้น

ตัวอย่าง Multi-stage build สำหรับ Go:


FROM golang:1.18 AS builder
WORKDIR /app
COPY . .
RUN go build -o main .

FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/main .
CMD ["./main"]

การใช้ Multi-stage builds ช่วยลดขนาด image ได้มาก โดยเฉพาะอย่างยิ่งสำหรับภาษาที่ต้อง compile เช่น Go, Java, และ C++

3. เลือก Base Image อย่างระมัดระวัง

Base image คือ image ที่ใช้เป็นจุดเริ่มต้นในการสร้าง Docker image ของเรา การเลือก base image ที่เหมาะสมเป็นสิ่งสำคัญอย่างยิ่งต่อขนาด, ความปลอดภัย, และประสิทธิภาพของ image

ควรเลือก base image ที่มีขนาดเล็กและมีเฉพาะ dependencies ที่จำเป็นเท่านั้น เช่น Alpine Linux หรือ distroless image หลีกเลี่ยงการใช้ image ที่มีขนาดใหญ่โดยไม่จำเป็น เช่น image ที่มี desktop environment หรือ tools ที่ไม่ได้ใช้

ตารางเปรียบเทียบขนาด base image:

Base Image Size (approximate)
Ubuntu 200MB+
Debian 120MB+
Alpine Linux 5MB+
Distroless 2MB+

จากประสบการณ์จริง การเปลี่ยนจาก Ubuntu เป็น Alpine Linux ช่วยลดขนาด image ได้มากกว่า 100MB ในหลายๆ โปรเจค

4. ใช้ Official Images จาก Docker Hub

Docker Hub เป็น registry สาธารณะที่เก็บ Docker image จำนวนมาก ควรเลือกใช้ official images จาก Docker Hub เมื่อเป็นไปได้ เนื่องจาก official images ได้รับการดูแลรักษาและตรวจสอบความปลอดภัยจากทีมงาน Docker และ maintainer ของ software นั้นๆ

การใช้ official images ช่วยลดความเสี่ยงในการใช้ image ที่มี vulnerability หรือ malware แฝงอยู่ นอกจากนี้ official images มักจะได้รับการ optimize ให้มีประสิทธิภาพที่ดีที่สุด

ตัวอย่างการใช้ official image:


FROM node:16-alpine
WORKDIR /app
COPY . .
RUN npm install
CMD ["npm", "start"]

ควรตรวจสอบ Dockerfile ของ official images ก่อนใช้งาน เพื่อทำความเข้าใจว่า image นั้นทำงานอย่างไร และมี dependencies อะไรบ้าง

5. Update Image เป็นประจำ

Docker image ควรได้รับการ update เป็นประจำ เพื่อให้ได้รับ security patches และ bug fixes ล่าสุด การใช้ image ที่ล้าสมัยอาจทำให้ระบบมีความเสี่ยงต่อการถูกโจมตี

ควรใช้ automated build pipelines เพื่อสร้าง image ใหม่โดยอัตโนมัติเมื่อมีการ update base image หรือ dependencies นอกจากนี้ควรมีกระบวนการตรวจสอบ vulnerability ของ image เป็นประจำ เช่น การใช้ tools อย่าง Trivy หรือ Clair

จากประสบการณ์ใช้งานมา 2 ปี การใช้ Dependabot ช่วยให้เราได้รับแจ้งเตือนเมื่อมี security updates สำหรับ dependencies ใน Docker image ของเรา

คำถามที่พบบ่อย (FAQ)

1. Docker กับ Virtual Machine ต่างกันอย่างไร?

Docker เป็น containerization technology ในขณะที่ Virtual Machine (VM) เป็น virtualization technology VM สร้าง operating system (OS) จำลองขึ้นมาบน hardware ในขณะที่ Docker container ใช้ kernel ของ host OS ร่วมกัน

Docker container มีขนาดเล็กกว่าและ start เร็วกว่า VM มาก เนื่องจากไม่ต้อง boot OS ใหม่ นอกจากนี้ Docker container ใช้ resources น้อยกว่า VM ทำให้สามารถ run containers ได้จำนวนมากกว่าบน hardware เดียวกัน

VM เหมาะสำหรับ run application ที่ต้องการ isolation อย่างสมบูรณ์ ในขณะที่ Docker container เหมาะสำหรับ run microservices และ application ที่สามารถ share OS kernel ได้

2. Docker Compose คืออะไร และใช้ทำอะไร?

Docker Compose เป็น tool สำหรับ define และ run multi-container Docker applications โดยใช้ไฟล์ YAML เพื่อกำหนด services, networks, และ volumes ที่ application ต้องการ

Docker Compose ช่วยให้เราสามารถ start, stop, และ scale application ได้อย่างง่ายดาย โดยใช้คำสั่งเดียว นอกจากนี้ Docker Compose ยังช่วยให้เราสามารถ replicate environment ได้อย่างรวดเร็วและง่ายดาย

ตัวอย่าง docker-compose.yml:


version: "3.9"
services:
  web:
    image: nginx:latest
    ports:
   - "80:80"
  db:
    image: postgres:14
    environment:
   POSTGRES_USER: user
   POSTGRES_PASSWORD: password

3. Docker Hub คืออะไร และมีประโยชน์อย่างไร?

Docker Hub เป็น registry สาธารณะที่เก็บ Docker image จำนวนมาก เราสามารถ push image ของเราขึ้นไปเก็บไว้บน Docker Hub และ pull image จาก Docker Hub มาใช้งานได้

Docker Hub ช่วยให้เราสามารถ share image กับคนอื่นได้อย่างง่ายดาย นอกจากนี้ Docker Hub ยังมี official images ที่ได้รับการดูแลรักษาและตรวจสอบความปลอดภัยจากทีมงาน Docker

การใช้ Docker Hub ช่วยลดความซับซ้อนในการ distribute application และทำให้การ deploy application เป็นไปอย่างรวดเร็วและง่ายดาย

4. Dockerfile คืออะไร และมีโครงสร้างอย่างไร?

Dockerfile คือ text file ที่มี instructions สำหรับสร้าง Docker image Dockerfile ประกอบด้วย commands ต่างๆ ที่ใช้ในการ install software, configure environment, และ copy files

Dockerfile เริ่มต้นด้วย FROM statement ซึ่งระบุ base image ที่ใช้ในการสร้าง image จากนั้นตามด้วย commands อื่นๆ เช่น RUN, COPY, ENV, และ CMD

การเขียน Dockerfile ที่ดีเป็นสิ่งสำคัญอย่างยิ่งต่อขนาด, ความปลอดภัย, และประสิทธิภาพของ Docker image

5. Volume ใน Docker คืออะไร และใช้ทำอะไร?

Volume ใน Docker คือ directory หรือ file ที่ถูก mount เข้าไปใน container จาก host machine Volume ช่วยให้เราสามารถ share data ระหว่าง container และ host machine ได้ นอกจากนี้ Volume ยังช่วยให้เราสามารถ persist data ได้ แม้ว่า container จะถูก stop หรือ remove ไปแล้ว

Volume มีหลายประเภท เช่น bind mount, named volume, และ tmpfs mount แต่ละประเภทมีข้อดีข้อเสียแตกต่างกันไป

การใช้ Volume เป็นสิ่งสำคัญอย่างยิ่งในการจัดการ data ใน Docker environment

สรุปและขั้นตอนถัดไป

Docker เป็นเครื่องมือที่ทรงพลังสำหรับการ containerization application การทำความเข้าใจ concepts และ best practices ที่กล่าวมาข้างต้นจะช่วยให้คุณสามารถใช้ Docker ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ขั้นตอนถัดไปคือการศึกษา Docker Compose เพื่อจัดการ multi-container applications และ Docker Swarm หรือ Kubernetes สำหรับ orchestration containers ใน production environment นอกจากนี้ควรศึกษาเรื่อง security ของ Docker เพื่อป้องกัน vulnerability และ malware

ขอให้สนุกกับการเรียนรู้และใช้งาน Docker ครับ! จากประสบการณ์ 28+ ปีในวงการ IT ผมเชื่อว่า Docker จะเป็นเครื่องมือที่สำคัญอย่างยิ่งในการพัฒนาและ deploy application ในยุคปัจจุบันและอนาคต